PKIとは?

PKI(Public Key Infrastructure)を一言でいうと、「ネットワーク上で正しく本人確認を実行するための仕組み」になります。一見複雑な仕組みに思えますが、順番に紐解いていけば、これまでに学習した公開鍵暗号とディジタル署名技術の応用であることがわかると思います。それでは、基本的な事項から順番に解説していきます。

現実の世界では、自動車のような高額の取引を行う際には、取引先のディーラーなどでお互いの顔を見ながら契約を結ぶ形になります。これにより、双方の信頼性を高めることができます。

また、実際の契約には実印と印鑑証明が必要となることが多くなっています。印鑑登録証明書は、地方自治体がユーザーが届け出た印鑑に対して、「確かにこの人が登録したものだ」と所有者を保証する役割をもっています。

この印鑑登録証明書による本人確認が成り立つためには、2つの条件が必要となります。ひとつは、ユーザーの印鑑を印鑑登録証明書が保証すること、もうひとつは、印鑑登録証明書の発行元である地方自治体が契約者から見て信頼できることです。

ネットワーク上で目に見えない相手と商取引を行うにあたって、ディジタル証明書を使って現実世界と同等の本人確認を実現しようというのがPKIの考え方です。

認証局が信頼を保証する

PKIにおいても、印鑑登録と同様にふたつの条件が必要となります。ひとつは、ユーザーの身分を電子証明書が保証すること、もうひとつは、取引相手がディジタル証明書の発行元である認証局を信頼するということです。

現実世界での印鑑登録証明書にあたるのがディジタル証明書です。また、地方自治体に相当するのがPKIの認証局であるといえます。

ユーザーが自分の身分を保証するディジタル証明書が必要となった場合は、認証局に対してディジタル証明書の発行申請を行います。申請を受けた認証局は、ユーザーが実在すること、そして信頼できることを独自の基準に従って審査を行います。そして、信頼できると判断されれば、ディジタル証明書を発行します。

また、それと同時に認証局はこのディジタル証明書をリポジトリと呼ばれるデータベースに保存します。

情報セキュリティスペシャリスト試験対策講座の目次はこちら